Google dodał dziesiątki nowych domen do swojej czarnej listy, zamykając drzwi wielu grupom hakerów na całym świecie.
W nowym poście na blogu (otwiera się w nowej karcie) opublikowanym na stronie Google Threat Analysis Group (TAG), dyrektor departamentu, Shane Huntley, powiedział, że od 2012 roku monitoruje wiele grup hakerskich. domeny i strony internetowe zostały dodane do funkcji Bezpieczne przeglądanie.
Domeny te, takie jak myproject-login[.]store, mail-goolge[.]com czy rnanage-icloud[.]com, zostały podzielone na trzy odrębne kategorie: grupy ze Zjednoczonych Emiratów Arabskich, Indii, i Rosji.
Uczulenie
Google zachęca wszystkich użytkowników, zwłaszcza osoby wysokiego szczebla uważane za wysokiego ryzyka, do włączenia Ochrony zaawansowanej i ulepszonego Bezpiecznego przeglądania na poziomie konta Google oraz do upewnienia się, że wszystkie punkty końcowe (otwierane w nowej karcie) są aktualne.
Huntley wyjaśnił, że grupa dochodzeniowa firmy zajmująca się cyberprzestępczością udostępnia odpowiednie szczegóły i wskaźniki organom ścigania.
„TAG jest zaangażowany w dzielenie się naszymi odkryciami w celu podniesienia świadomości w społeczności zajmującej się bezpieczeństwem, a także w firmach i osobach, które mogły być celem” – powiedział Huntley w poście na blogu. „Mamy nadzieję, że lepsze zrozumienie taktyk i technik poprawi możliwości polowania na zagrożenia i doprowadzi do lepszej ochrony użytkowników w całej branży”.
Google odkryło, że grupy hakerskie na zlecenie stosują w swoich działaniach różne taktyki, przy czym socjotechnika i phishing pozostają najpopularniejszymi sposobami uzyskania dostępu i wdrożenia złośliwego oprogramowania drugiego stopnia (otwiera się w nowej karcie). W zależności od lokalizacji będą one skierowane do różnych grup i przedsiębiorstw, od agencji rządowych i dziennikarzy po organizacje pozarządowe i organizacje z sektora zdrowia i telekomunikacji.
W niektórych przypadkach, jak zauważył Google, indyjskie firmy hakerskie będą współpracować z zewnętrznymi usługami detektywistycznymi jako pośrednikami w celu dostarczania danych. W innych przypadkach będą zatrudniać freelancerów, którzy sami nie są bezpośrednimi pracownikami spółek docelowych.
Pełną listę domen grupowych, które Google uważa za złośliwe, można zobaczyć tutaj (otwiera się w nowej karcie).
